Ngao Isiyoonekana: Kufungua Usalama Imara wa Kadi Mahiri zisizo na Kiwasilisho

Manukuu: Kuanzia vituo vya malipo hadi ufikiaji salama, usimbaji fiche wa hali ya juu na itifaki madhubuti zinafanya teknolojia ya gonga-uende kuwa salama zaidi kuliko hapo awali.

LONDON, Uingereza - Teknolojia ya kutotumia mawasiliano inapoenea kila siku katika maisha yetu ya kila siku—kutoka kwa kugonga kadi ya malipo hadi kufikia jengo la ofisi—maswali kuhusu usalama wake yanafaa zaidi kuliko hapo awali. Hata hivyo, wataalam wanadai kwamba uwezo wa msingi wa usalama wa kadi za kisasa zisizo na mawasiliano ni thabiti sana, ukitumia mfumo wa ulinzi wa tabaka nyingi ambao mara nyingi hauonekani kwa mtumiaji wa mwisho.

Kiini cha usalama huu kiko kwenye chip iliyopachikwa ndani ya kadi. Tofauti na mistari rahisi ya sumaku, ambayo ina data tuli, inayonakiliwa kwa urahisi, kadi mahiri isiyoweza kuunganishwa kimsingi ni kompyuta ndogo iliyosimbwa.

"Watu wanaona "bomba" rahisi na kuilinganisha na unyenyekevu, lakini hiyo ni dhana potofu, anafafanua Dk. Anya Sharma, profesa wa usalama wa mtandao katika Chuo Kikuu cha London. "Kila shughuli ni mazungumzo changamano ya kriptografia kati ya chip ya kadi na terminal. Data inayotumwa ni yenye nguvu, ikimaanisha kuwa inabadilika kwa kila matumizi ya data isiyo na maana hata ikiwa data itakatizwa siku zijazo. shughuli."

Data hii inayobadilika ni msingi wa usalama wa teknolojia. Vipengele muhimu ni pamoja na:

1. Mawasiliano Yanayosimbwa kwa Njia Fiche: Data yote inayobadilishwa kati ya kadi na msomaji imesimbwa kwa njia fiche, na kuifanya isieleweke kwa vifaa vya kusikiliza.

2. Uthibitishaji wa Pamoja: Kabla ya shughuli yoyote kutokea, kadi na terminal huthibitisha uhalali wa kila mmoja, kuhakikisha kuwa zote ni washiriki walioidhinishwa.

3. Uwekaji alama: Kwa maombi ya malipo, Nambari halisi ya Akaunti ya Msingi (PAN) ya kadi haitumiwi kamwe. Badala yake, "tokeni" ya kipekee ya mara moja inatolewa, ili kulinda maelezo nyeti ya kifedha.

4. Uendeshaji wa masafa mafupi: Kadi zisizo na mawasiliano zimeundwa kufanya kazi kwa umbali wa karibu sana (kawaida chini ya cm 10), kupunguza hatari ya skanning ya mbali ambayo haijaidhinishwa.

Sekta hii pia inashughulikia kwa umakini udhaifu unaowezekana. Kuibuka kwa pochi za kuzuia RFID, ambazo zilizua wasiwasi wa watumiaji, zimekutana na maendeleo katika teknolojia yenyewe. Kadi za kisasa mara nyingi hujumuisha itifaki zinazohitaji mtumiaji ajihusishe kikamilifu na kifaa cha kulipia, kama vile kuulizwa PIN baada ya idadi fulani ya miamala mfululizo au kwa kiasi kilicho juu ya kikomo kilichowekwa.

"Usalama ni mbio, na viwango vinavyosimamia teknolojia isiyo na mawasiliano, kama vile EMV®, vinaendelea kubadilika," anasema Mark Reynolds, mshauri wa usalama wa taasisi kuu ya kifedha. "Sasa tunaona utumizi mkubwa wa kadi za malipo za kibayometriki, ambazo zinachanganya urahisi wa kugusa bila kigusa na usalama wa kipekee wa alama ya vidole. Hii inaongeza safu yenye nguvu ya uthibitishaji wa mtumiaji ambayo ni ngumu sana kuathiri."

Ingawa hakuna mfumo unaoweza kutangazwa kuwa hauwezi kuathiriwa kwa 100%, makubaliano kati ya wataalamu wa usalama ni kwamba ulinzi uliojengewa ndani wa kadi mahiri zisizo na kielektroniki huzifanya kuwa teknolojia salama sana. Mchanganyiko wa kriptografia ya hali ya juu, data inayobadilika, na viwango vya sekta nzima hutoa ulinzi thabiti dhidi ya ulaghai, kuruhusu watumiaji na biashara kutumia urahisi wa "kugonga-gonga" kwa ujasiri.

"Usalama hauko katika ishara ya kuvutia, lakini katika algorithms ya kimya, ngumu inayofanya kazi ndani ya chip," anahitimisha Dk. Sharma. "Ni kesi ya teknolojia kuwa ya kisasa sana kwamba nguvu yake kubwa inaonekana rahisi."